远程网络按照L1分类:
租用专线(Leased Line):一般采用同步串行链路,使用HDLC/PPP封装;
线路交换(Circuit-Switched):一般采用异步串行链路,使用HDLC/PPP封装;
分组/包交换(Packet-Switched):一般采用同步串行链路,使用Frame-Raley/ATM/X.25封装。
同步串行链路(Serail Point-to-Point Link)的封装:
HDLC:不支持多协议,Cisco为了使它支持多协议在其帧格式上增加了一个私有位→虽然支持多协议了但是与其他品牌不兼容了!所有的Cisco设备都默认采用HDLC;HDLC不支持认证,无法保证链路的安全性;
PPP:支持多协议,是两层半协议也就是拥有L3网络层功能的L2链路层协议,主要由NCP(IPCP+CDPCP)和LCP两部分组成;它拥有四大模块:认证(Authentication)/压缩(Compress)/捆绑(Multi-Link)/纠错(Error-Detection)/回拨(Call Back)。
PPP的认证:
∵PPP是L2协议∴PPP的认证是链路认证→一旦认证成功就接通链路在链路Down掉以前都不再认证了;PPP认证有两种:
明文密码认证PAP(Password Authentication Protocol):二次握手(被认证方发送账号密码→主认证方对比账号密码后根据结果作出回应);PAP的账号密码在网路上传播,不安全;
密文密码认证CHAP(Challenge Handshake Authentication Protocol):三次握手(主认证方发送乱码→双方同时使用MD5算法运算并且被认证方发送结果→主认证方对比运算结果后根据结果作出回应);CHAP的账号密码不会在网路上传播,安全性好,推荐使用。
帧中继(Frame-Relay):
帧中继是以虚链路VC(Virtual Circuits)为基础的纯L2协议:必需要有事先建立好的虚链路才可以实现连通;虚链路VC主要有两类:永久性虚链路PVC(Permanent VC)和交换性虚链路SVC(Switch VC)。
帧中继的接口类型:
帧中继的接口有用户网路接口UNI(User-Network Interface)和NNI(Network-Network Interface)两大类,UNI又分成DCE和DTE(帧中继的客户端永远是DTE端);PVC两端的接口还应配置DLCI(Data-Link Connection Identifier)号用于FR的寻路。
帧中继的信令(Signaling)模式:
帧中继的信令使用本地管理接口协议LMI(Local Management Interface),有三种模式:
Cisco兼容;
ANSI T1.617 Annex D;
ITU-T Q.933a Annex A;
12.0以后的IOS都拥有检测LMI格式的能力→可以不指定。
PVC的连接模式:
冗余连接(Full-Mesh):每两个节点之间都有直接相连的连接,N个节点的Full-Mesh网路有N(N-1)/2个连接;Full-Mesh的可靠性极好但是成本极高,是高端用户的必然选择;
星型网路(Hub&Spoke):每两个节点(Spoke)都只直连主机(Hub),N个节点的Hub&Spoke网路有N-1个连接;Hub&Spoke成本低但是冗余性不好,而且存在因为水平分隔导致的一个接口有多条PVC时路由不能全面通达的问题(用帧中继子接口解决)。
PVC状态:
选举(active) 、自己没配好(deleted)、对方没有配好(inactive )。
帧中继的映射表(Mapping Table):
描述的是本机接口的DLCI号(FR的L2地址)与对端接口的IP(Route的L3地址)的匹配关系。
----------------------------------------------------------------------------
LAB1:使用HDLC封装点对点链路:
STEP1:在接口之间封装HDLC(默认的):
构建拓朴,查看即可(sh in s 0):L1 is up,L2 is up……Encapsulation HDLC;
STEP2:运行RIP:
LAB2:使用PPP封装点对点链路:
STEP1:在串行链路的接口之间封装PPP:
接上一个拓朴,在R1/R3之间的接口:(c-i)#encapsulation ppp ;
可以打开Debug后SH/no SH接口来查看PPP的协商:#debug ppp encapsulation :L1 State is up →LCP State is open →IPCP State is open →CDPCP State is open →L2 State is up ;
再查看接口信息(sh in s 0):L1 is up,L2 is up……Encapsulation PPP ;
观查完后最好关闭Debug:#no debug ppp encapsulation ;
STEP2:在R3和R1之间互Ping:
能通的!为什么?路由的工作原理……
路由(Route v.动词):核心词Forwarding转发,过程为路由器从入接口收到信息后剥掉L2帧头FRAME(源地址和目标地址是前一个发此信息帧的路由器和接收此信息帧的本路由器),然后查看L3层包头PACKET(源地址和目标地址是发此信息包的根源路由器和要接收此信息包的最终路由器),接着查询自己的路由表找到到目标地址的出接口和下一个路由器(下一跳),并按照两者之间的封装方式重新封装L2帧头FRAME(源地址和目标地址是发送此信息帧的本路由器和下一个要接收此帧的路由器)并从出接口发出此帧;不断封装→解封装→封装→解封装→封装:跳数(Hops)因此影响到路由的开销。
----------------------------------------------------------------------------
LAB3:PPP的认证:
STEP1:进行PAP认证:
首先确定R1/R3链路已经是PPP封装(sh in s 0):L1 is up,L2 is up……Encapsulation PPP ;
然后在双方的路由器上为对方建立账号/密码:(c)#username R3N password R3P 和…… ;
接着在双方接口上选定认证方式为PAP:(c-i)#ppp authentication pap ;
最后在双方接口上输入账号/密码:(c-i)#ppp pap sent-username R1N password R1P 和…… ;
可以打开Debug后SH/no SH接口来查看PPP的协商:#debug ppp encapsulation ;
在R3和R1之间互Ping能通的,为什么;
STEP2:进行CHAP认证:
这次在R1/R2上做,首先确定链路之间已经是PPP封装,不是就改(c-i#en p);
然后同样是在双方的路由器上为对方建立账号/密码:(c)#username R2 password R1R2P 和……,注意双方的密码必需一致哦,不然MD5运算的结果必定不同的,还有账号要用对方的路由器名字;
接着在双方接口上选定认证方式为PPP:(c-i)#ppp authentication chap ;
可以打开Debug后SH/no SH接口来查看PPP的协商:#debug ppp encapsulation 。
----------------------------------------------------------------------------
LAB4:帧中继的基本配置:
STEP1:配置帧中继交换机:
首先把一个路由器R2变成帧中继交换机:(c)#no ip routing →frame-relay switching ;
然后在接口封装帧中继:(c-i)#encapsulation frame-relay ;
接着指定接口类型,而且由于FR-sw总是充当DCE所以还需要配置时钟,当然接口也要打开:(c-i)#frame-relay intf-type dce →clock rate 2000000 →no shutdown;
STEP2:在帧中继交换机上配置FR路由:
要在两边接口有去有回的配置:(c-i)#frame-relay route 入PVC interface 出接口 出PVC ;然后可以用#show frame-relay route查看;
STEP3:配置用户端接口:
首先在接口封装帧中继:(c-i)#encapsulation frame-relay ;
接着指定接口类型并打开:(c-i)#frame-relay intf-type dte(已默认,可以不指定)→no shutdown;
嘿嘿,路由的接口可别忘记配IP了……
查看命令:#show frame-relay pvc 和#show frame-relay map 。
STEP4:测试链路:
设置环回路口运行IGP然后Ping:!!!!!
